Es ist möglich, dass Ihr Ziel dies erkennt, da NMAP (Network Mapper) einige auffällige Merkmale aufweist, die von einer guten Intrusion Detection Software (IDS) oder einem Firewall-System erkannt werden können.

NMAP ist ein leistungsfähiges Netzwerk-Scanning-Tool, das verwendet wird, um Netzwerkinformationen zu erfassen und eine Vielfalt an Aufgaben, wie Netzwerkaudit, Port-Scanning und Netzwerk-Erkundung durchzuführen (Fyodor, 2009). Es sendet eine Reihe von Paketen an das Ziel und analysiert die Rücksendungen, um Informationen zu sammeln.

Jedoch kann die Verwendung von NMAP dazu führen, dass Sie erkannt werden, weil es beim Scannen Muster und Signaturen generiert, die sehr spezifisch und einzigartig sind. Wenn beispielsweise beim SYN-Scan eine Vielzahl von SYN-Paketen an eine Vielzahl von Ports gesendet wird, könnte dies ein Indikator dafür sein, dass ein NMAP-Scan durchgeführt wird (Fyodor, 2009).

Ebenso kann die Verwendung der “-O” -Option in NMAP zur Betriebssystemerkennung von einer IDS als nicht normaler oder verdächtiger Traffic registriert werden. Es gibt bestimmte Merkmale und Muster, wie z.B. die TCP/IP-Fingerprinting-Technik, die von NMAP zur Betriebssystemerkennung verwendet wird. Diese könnte dazu führen, dass Sie erkannt werden (Lyon, 2009).

Auf der anderen Seite hat NMAP auch einige Techniken, um dies zu vermeiden und “stealthy” zu sein. Zum Beispiel können Sie die Scan-Geschwindigkeit ändern, Fragmentierung verwenden, um Pakete schwerer zu erkennen zu machen, oder bestimmte Optionen verwenden, um weniger aggressive Scans durchzuführen (Fyodor, 2009).

Es ist auch wichtig zu bedenken, dass die meisten modernen Firewalls und IDS-Systeme in der Lage sind, die meisten der oben genannten Stealth-Techniken zu erkennen. Daher ist es am besten, die Erlaubnis des Netzwerkverwalters zu erhalten, bevor Sie einen NMAP-Scan durchführen, um rechtliche Konsequenzen zu vermeiden.

Quellen:
Fyodor (2009). Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. Insecure.com LLC.
Lyon, Gordon Fyodor (22 July 2009). Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. Nmap Project.

DinoGeek bietet einfache Artikel über komplexe Technologien

Möchten Sie in diesem Artikel zitiert werden? Es ist ganz einfach, kontaktieren Sie uns unter dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domain | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP